我正在尝试在“隔离”上下文中运行可信JS代码。基本上想出了这个方法:functionlimitedEval(src,context){return(function(){with(this){returneval(src)}}).call(context)}这很好用，但是当脚本使用var关键字时，它存储在executioncontext中，而不是with语句中提供的上下文(我理解是设计使然)。因此，例如，以下代码不起作用:varctx={};limitedEval('varfoo="hello"',ctx);limitedEval('alert(foo)',ctx);//error:f